Bedrohungsstudie von Check Point

Ransomware-Angriffe nehmen drastisch zu

von - 13.10.2020
Ransomware
Foto: Pete Linforth (thedigitalartist)/Pixabay
Die Cybersecurity-Forscher von Check Point haben in den vergangenen drei Monaten einen enormen Zuwachs an Ransomware-Attacken festgestellt.
Lotem Finkelstein
Lotem Finkelstein von Check Point Research rät Firmen zu erhöhter Wachsamkeit, da die derzeitige Ransomware-Welle bis Ende Jahr kaum abebben wird
(Quelle: com! professional / Jens Stark )
Unternehmen sind zur Zeit einer massiven Welle von Ransomware-Attacken ausgeliefert. Zu diesem Schluss kommen Cybersecurity-Forscher von Check Point Software Technologies. Allein in den vergangenen drei Monaten sei die durchschnittliche tägliche Anzahl von Ransomware-Angriffen weltweit im Vergleich zum ersten Halbjahr 2020 um gut 50 Prozent gestiegen.
Laut den Check-Point-Forschern nimmt sowohl die Frequenz als auch die Intensität der Attacken zu. Wie Lotem Finkelstein - bei Check Point Research für "Threat Intelligence zuständig - erklärt, habe der aktuelle Ransomware-Trend mit der Corona-Pandemie begonnen. Durch die rasche Einrichtung von Homeoffice-Arbeitsplätzen hätten viele Firmen den Hackern neue und größere Angriffsflächen geboten.

Mehrere Gründe für die Ransomware-Flutwelle

Er führt diese Zunahme auf einige weitere Umstände zurück. So seien die Angriffe mit Ransomware um einiges ausgefeilter. Immer häufiger beobachtet der Malware-Forscher das Phänomen der "doppelten Erpressung". Dabei werden bei den Opfern zunächst Daten im großen Stil gestohlen und erst dann die Informationen verschlüsselt. Zahlt die betroffene Firma das Lösegeld für die Dechiffrierung nicht, drohen die Cyberkriminellen mit der Veröffentlichung der zuvor gestohlenen Unternehmensdaten.
Problematisch ist laut Finkelstein auch, dass viele Firmen auf die Lösegeldforderungen eingehen. Der Grund: Die von den Hackern geforderten Summen sind nicht allzu hoch. Dadurch steigt die Bereitschaft der Firmen, diese zu zahlen.
Schließlich sieht Finkelstein einen direkten Zusammenhang zwischen der in jüngerer Vergangenheit wieder stark gestiegenen Verbreitung des Emotet-Trojaners und dem Anstieg der Ransomware-Vorfälle. Mit Emotet haben Cyberkriminelle wichtige Informationen über die infizierte IT-Infrastruktur der Opfer, die sie an die Verbreiter von Erpresser-Software weiterverkaufen.
"Leider erwarte ich, dass sich die Situation bei den Ransomware-Attacken bis Ende dieses Jahres stark verschlechtern wird", meint Finkelstein. "Ich kann Unternehmen nur eindringlich dazu raten, besonders wachsam zu sein."
Verwandte Themen